Hacking Expose!: Vulnerabilities in SWFUpload in multiple webapplications: WordPress, Dotclear, InstantCMS, AionWeb and others - Dev - ml.dotclear.net

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Hacking Expose!: Vulnerabilities in SWFUpload in multiple webapplications: WordPress, Dotclear, InstantCMS, AionWeb and others

nouvelle balise

Anchor CMS

Dsls

Monday, 11 March 2013 Mon, 11 Mar '13

11:17 p.m.

Je n'ai pas regardé en détails, mais il va falloir patcher... http://hackingexpose.blogspot.fr/2013/03/vulnerabilities-in-swfupload-in....

Attachments:

attachment.htm (text/html — 415 bytes)

Reply

Show replies by date

Franck Paul

Monday, 11 March Mon, 11 Mar

11:34 p.m.

Perso je n'arrive pas à reproduire les deux exemples, j'obtiens une 404 à chaque fois (en local et sur mon blog). Franck 2013/3/11 Dsls <dsls(a)morefnu.org>

Je n'ai pas regardé en détails, mais il va falloir patcher... http://hackingexpose.blogspot.fr/2013/03/vulnerabilities-in-swfupload-in.... _______________________________________________ Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev

Reply

Dsls

Tuesday, 12 March Tue, 12 Mar

6:54 a.m.

poc sur dotclear: <urldublog>/admin/index.php?pf=swfupload.swf&buttonText=<a%20href=%27javascript:alert(document.cookie)%27>Click%20me</a> On est bien vulnérable. Le 11 mars 2013 23:34, Franck Paul <carnet.franck.paul(a)gmail.com> a écrit :

Perso je n'arrive pas à reproduire les deux exemples, j'obtiens une 404 à chaque fois (en local et sur mon blog). Franck 2013/3/11 Dsls <dsls(a)morefnu.org> > > Je n'ai pas regardé en détails, mais il va falloir patcher... > > > http://hackingexpose.blogspot.fr/2013/03/vulnerabilities-in-swfupload-in.... > > > _______________________________________________ > Dev mailing list - Dev(a)list.dotclear.org - > http://ml.dotclear.org/listinfo/dev _______________________________________________ Dev mailing list - Dev(a)list.dotclear.org - http://ml.dotclear.org/listinfo/dev

Reply

Dsls

6:55 a.m.

Le 12 mars 2013 06:54, Dsls <dsls(a)morefnu.org> a écrit :

poc sur dotclear: <urldublog>/admin/index.php?pf=swfupload.swf&buttonText=<a%20href=%27javascript:alert(document.cookie)%27>Click%20me</a> On est bien vulnérable.

à intégrer dans la 2.5 je pense

Reply

4084

days inactive

4085

days old

dev@list.dotclear.org

Manage subscription

3 comments

2 participants

tags (0)

participants (2)

Dsls
Franck Paul